Ведущий специалист информационной безопасности
Местоположение и тип занятости
Компания
Универсальный российский коммерческий банк
Описание вакансии
О компании и команде
Добрый день! Мы находимся в поиске Ведущего специалиста информационной безопасности.
Чем необходимо заниматься:
- Эксплуатация и развитие средств криптографической защиты информации (СКЗИ) и технических средств защиты информации (ТСЗИ);
- Обеспечение соблюдения требований законодательства, стандартов безопасности, регуляторов в области эксплуатации СКЗИ и ТСЗИ;
- Выпуск сертификатов ключей ЭП в т.ч. во внешних УЦ;
- Обеспечение функционирования систем ЭДО в части СКЗИ и ТСЗИ, в т.ч. с внешними организациями и регулирующими органами (ФСБ, ФСТЭК, ЦБ ФР и др.);
- Администрирование информационных систем в части СКЗИ и ТСЗИ;
- Разработка и актуализация внутренних нормативных документов в части эксплуатации СКЗИ и ТСЗИ;
- Разработка и актуализация требований к информационным системам Банка в части эксплуатации СКЗИ и ТСЗИ;
- Участие в проектной деятельности и тестировании программ при внедрении новых информационных систем в части СКЗИ и ТСЗИ;
- Генерация ЭП, учет, ведение журналов криптографических носителей и ключевых документов;
- Контроль и анализ содержимого системных журналов и журналов СЗИ;
- Контроль за использованием СКЗИ и ТСЗИ, участие в разборе и расследовании инцидентов ИБ;
- Консультирование пользователей по вопросам работы СКЗИ и ТСЗИ;
- Анализ и управление рисками ИБ;
- Разработка внутренних нормативных и распорядительных документов и проведение внутренних оценок соответствия требованиям регуляторов (716-П, 152-ФЗ, 187-ФЗ, 719-П, 802-П, 683-П, Приказ ФСТЭК 21, Приказ ФСБ 66, 378, Инструкции ФАПСИ 152, ГОСТ Р 57580.1-2017 и д.р.)
Ожидания от кандидата
- Образование высшее по направлению ""Информационная безопасность"" или техническое образование и переподготовка по направлению ""Информационная Безопасность"" не менее 512 часов;
- Опыт работы не менее 3-х лет в финансовой сфере или крупном интеграторе;
- Знание принципов и основ криптографии;
- Знание и умение применения законодательства и требований нормативных документов Банка России, ФСБ, ФСТЭК, PCI DSS, платежных систем;
- Опыт применения СКЗИ и ТСЗИ в банковской и финансовой сфере, генерация ключей ЭП для различных систем;
- Опыт работы и внедрения СКЗИ КриптоПРО (в т.ч. серверные версии), VipNet, СКАД Сигнатура, Янтарь, Верба, ViPNet Coordinator, АПКШ Континент, Соболь, Secret Net, Admin-PKI;
- Знание и понимание законодательных требований по ИБ и руководящих документов госрегуляторов (716-П, 152-ФЗ, 187-ФЗ, 719-П, 802-П, 683-П, Приказ ФСТЭК 21, Приказ ФСБ 66, 378, Инструкции ФАПСИ 152, ГОСТ Р 57580.1-2017 и д.р.);
- Опыт работы, настройки с УЦ, АРМ КБР-Н, EdSmart, Secret Net, ПС "МИР";
- Опыт работы и внедрения СЗИ от НСД Соболь и пр.
- Опыт работы и администрирование защищенных сетей VipNet, Континент;
- Опыт работы со сканерами уязвимостей, DLP, SIEM
- Знание Windows и NIX OC в объеме необходимом для администрирования и эксплуатации СЗИ, виртуализация;
- Знание Nix, Pyton, Nginx будет плюсом.
Условия работы
- График 5/2, с 9:30 до 18:30, в пятницу до 17:30;
- Офис по адресу Ленинградский проспект д 39 строение 80;
- Финансовые условия обсуждаются индивидуально;
- Официальное трудоустройство по ТК РФ;
- ДМС после испытательного срока;
- Возможность профессионального и карьерного роста.